Saat tahun 2024 menjelang akhir, Cybersecurity Forecast 2025 dari Google Cloud Security memberikan pandangan yang berbasis pada tantangan dan tren keamanan siber yang diperkirakan akan muncul di tahun mendatang. Alih-alih prediksi spekulatif, laporan ini mendasarkan ramalannya pada perkembangan terbaru dan pola-pola yang sudah terlihat di lapangan. Dengan wawasan dari lebih dari selusin pemimpin keamanan, peneliti, dan ahli, laporan ini menggarisbawahi area-area fokus utama yang harus diutamakan oleh para pembela, menekankan pentingnya kemampuan beradaptasi di era perubahan teknologi yang cepat dan ancaman yang terus berkembang. Topik-topik yang dibahas meliputi AI adversarial, risiko geopolitik dari “empat besar” (Rusia, China, Korea Utara, dan Iran), taktik ransomware yang berkembang, risiko di dalam lingkungan cloud dan Web3, serta munculnya infostealer malware. Setiap area ini menunjuk pada masalah keamanan yang mendesak yang tidak dapat diabaikan oleh organisasi. Perkiraan Keamanan Siber 2025, laporan dari Google Cloud Security Dalam artikel ini, kami memberikan gambaran tentang perkiraan Google untuk tahun 2025, dengan tujuan membantu Anda tetap siap dan memastikan organisasi Anda siap menghadapi tantangan yang akan datang. Peran AI yang Berkembang dalam Keamanan Siber – Tantangan dan Kemajuan Saat kita memasuki tahun 2025, peran AI dalam keamanan siber semakin besar, membawa peluang baru namun juga tantangan. Para penjahat siber semakin sering menggunakan AI untuk meningkatkan cara mereka menyerang, misalnya dengan teknik rekayasa sosial yang lebih canggih dan memanfaatkan deepfakes (video atau gambar palsu) untuk menipu identitas. Ancaman utama yang perlu diwaspadai adalah: Phishing dan Rekayasa Sosial: Penjahat siber menggunakan AI untuk membuat pesan phishing, panggilan telepon palsu, dan SMS yang lebih mirip dengan pesan asli, sehingga lebih sulit untuk dikenali oleh pengguna. Deepfakes untuk Penipuan Identitas: Meningkatnya penggunaan deepfake memungkinkan penjahat siber untuk mengelabui sistem verifikasi identitas, seperti Know-Your-Customer (KYC), guna melakukan pencurian identitas dan penipuan. AI dalam Penelitian Kerentanannya: Para penyerang menggunakan AI untuk mencari kelemahan dalam sistem dan merencanakan serangan dengan lebih efektif. Permintaan AI untuk Tujuan Ilegal: Di forum bawah tanah, para penjahat semakin mencari alat AI tanpa pembatasan untuk melakukan kejahatan. Selain itu, AI generatif juga berperan besar dalam penyebaran informasi palsu. Para penyerang menggunakan AI untuk membuat identitas palsu dan menulis konten yang tampak nyata untuk situs web yang menyesatkan. Seiring taktik ini semakin meluas, laporan ini memprediksi bahwa serangan siber dan kampanye disinformasi yang menggunakan AI akan terus berkembang, terutama dalam peristiwa penting seperti pemilu. Negara-negara besar diperkirakan akan menggunakan AI untuk menciptakan konten yang menyesatkan dan bernuansa politik untuk mempengaruhi opini publik. Hal ini bisa menyebabkan penyebaran informasi palsu di dunia digital, membuat verifikasi informasi menjadi lebih sulit. Untuk melindungi diri, modul Digital Risk Protection dari SOCRadar menawarkan solusi Brand Protection, yang membantu mendeteksi ancaman seperti pemalsuan merek, phishing, dan serangan yang menggunakan AI sebelum merusak bisnis Anda. Apa yang Akan Datang? Melihat ke depan, fase berikutnya dari penggunaan AI dalam keamanan siber diperkirakan akan mengubah cara kita mempertahankan sistem. Alat AI semakin banyak digunakan untuk mempermudah proses keamanan, memungkinkan tim untuk mengotomatisasi pelaporan, mempercepat pencarian data, dan merespons ancaman secara langsung. Dengan alur kerja yang semakin otomatis, laporan Google mendukung ide bahwa Kecerdasan Buatan (AI) akan membantu dalam memprioritaskan ancaman, sehingga analis keamanan dapat fokus pada masalah yang paling penting. Seiring semakin pentingnya AI dalam pertahanan dan ancaman siber, beradaptasi dengan perubahan ini akan sangat penting untuk tetap aman di tahun 2025. Ancaman Siber yang Diharapkan dari Rusia, China, Iran, dan Korea Utara Laporan Cybersecurity Forecast 2025 dari Google memperkirakan ancaman yang terus berkembang dari empat negara besar – Rusia, China, Iran, dan Korea Utara – yang kegiatan sibernya dipengaruhi oleh ketegangan politik, spionase, dan upaya menghasilkan pendapatan. Fokus Siber Rusia pada Ukraina dan NATO Menurut laporan Google, operasi siber Rusia diperkirakan akan terus fokus pada dua tujuan utama dalam konflik Ukraina: mengganggu infrastruktur militer dan kritis, serta memperluas upaya intelijen terhadap sekutu NATO. Laporan ini juga mencatat bahwa Rusia akan melakukan spionase siber terhadap pemerintah Eropa, organisasi NATO, dan tokoh penting di negara-negara yang mendukung Ukraina. Kampanye pengaruh Rusia juga diperkirakan akan terus berusaha menyebarkan cerita pro-Rusia, terutama selama peristiwa internasional besar, sebagai bagian dari upaya untuk mencapai tujuan geopolitiknya. Kemampuan Siber China yang Semakin Kuat Laporan ini juga memprediksi bahwa kemampuan siber China akan berkembang pesat pada 2025, dengan kelompok yang didukung negara semakin aktif dalam memengaruhi pemilu di daerah penting seperti Taiwan dan Amerika Serikat. Kelompok yang didukung China diperkirakan akan mengeksploitasi lebih banyak kerentanannya yang belum ditemukan untuk mendapatkan akses ilegal, serta menggunakan cara untuk menyembunyikan identitas mereka agar lebih sulit dideteksi. Untuk menghindari langkah-langkah keamanan tradisional, aktor siber China juga mengembangkan malware yang bisa menyerang perangkat keras seperti router dan firewall, sehingga dapat menembus perlindungan sistem. Aktivitas Siber Iran di Timur Tengah Laporan ini memperkirakan bahwa Iran akan terus fokus pada kegiatan sibernya di Timur Tengah pada tahun 2025, terutama terkait dengan konflik regional dan tujuan politik. Operasi Iran, yang dipengaruhi oleh konflik seperti Israel-Hamas, termasuk spionase terhadap musuh regional dan serangan untuk melemahkan pihak yang berlawanan. Pengumpulan intelijen Iran diperkirakan akan menargetkan pemerintah dan kelompok politik di kawasan ini untuk memperkuat pengaruhnya di wilayah tersebut. Taktik Siber Korea Utara yang Berfokus pada Pendapatan Operasi siber Korea Utara diperkirakan akan terus berfokus pada memperoleh pendapatan, dengan tujuan utama mencuri cryptocurrency dan menyusup ke dalam rantai pasokan. Laporan ini menunjukkan bahwa Korea Utara kemungkinan besar akan terus menargetkan rantai pasokan dengan menggunakan perangkat lunak berbahaya dan rekayasa sosial untuk mengakses organisasi di kawasan Asia Pasifik dan luar negeri. Selain itu, Korea Utara diperkirakan akan terus menggunakan identitas yang dicuri untuk mendapatkan pekerjaan di perusahaan asing. Perkuat Pertahanan Rantai Pasokan dengan SOCRadar’s Supply Chain Intelligence Untuk mengatasi ancaman yang ada pada rantai pasokan, modul Supply Chain Intelligence dari SOCRadar menawarkan alat yang sangat berguna untuk mendeteksi dan mengurangi kerentanannya pada jaringan pihak ketiga. Modul ini memberikan visibilitas terus-menerus terhadap aktivitas pihak ketiga Anda, membantu menemukan titik lemah dalam rantai pasokan, dan memberikan peringatan tepat waktu tentang potensi ancaman. Pantau Paparan Pihak Ketiga Anda dengan SOCRadar’s Supply Chain Monitoring Dengan memantau tindakan mencurigakan dari pemasok dan mitra, Supply Chain Intelligence dari SOCRadar membantu organisasi untuk meningkatkan ketahanan mereka…
